Politique de Confidentialités / Protection des Données à Caractère Personnel
Cette page détaille les politiques de confidentialités et de protection des données à caractère personnel (RGPD) du site et de l’application Prezevent.
Dans le cadre de ses activités, Prezevent est soumis au respect de la réglementation applicable au Traitement de Données à Caractère Personnel dont le Règlement Général sur la Protection des Données n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD ») et la loi « Informatique et Libertés » n°78-17 du 6 janvier 1978 modifiée. La présente politique de confidentialité (ci-après « la Politique de confidentialité ») énonce nos règles concernant nos procédés de collecte, de gestion, de traitement et de stockage de vos Données Personnelles et des options dont vous disposez à cet égard. La Politique de confidentialité, les Conditions Générales d’Utilisation (ci-après « les CGU ») et les Conditions Générales Vente (ci-après « les CGV », ou le Contrat) conclu entre Prezevent et le Client sont complémentaires et s’expliquent mutuellement. Toutefois, en cas de contradiction, la Politique de confidentialité prévaut.
Définition :
- Les termes « Données », « Traitement », « Responsable du Traitement », « Sous-Traitant » ont le sens qui leur est donné par le RGPD.
- « Service » désigne les logiciels en ligne Prezevent et les applications associées ;
- « Evénements » désigne les manifestations à visée professionnelle (conférences, séminaires, formations, soirées, colloques, congrès, salons etc.) organisés par l’Organisateur et auxquels participent les Invités ;
- « Organisateur », et « Client », désigne la personne morale organisant un Evénement pour lequel elle invite des Invités en utilisant le Service ;
- « Invité » : désigne toute personne invitée par l’Organisateur à s’inscrire et participer à l’Evénement en utilisant le Service ;
- « Utilisateur » : désigne indifféremment un Organisateur ou un Invité ;
- « Nous » désigne Prezevent
La législation de l’UE sur la protection des données fait une distinction entre les organisations qui traitent les Données personnelles à leurs propres fins connues en tant que « responsable de traitement », et les organisations qui traitent les données personnelles pour le compte d’autres organisations connues en tant que « sous-traitant » (« processeurs des données »). Si vous avez une question ou une plainte sur la manière dont vos Données personnelles sont gérées en tant qu’Invité à un événement, celles-ci doivent toujours être adressées à l’Organisateur de l’Evénement c’est lui qui est principalement responsable de vos Données personnelles.
ARTICLE 1 : TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL RÉALISÉS PAR PREZEVENT EN QUALITÉ DE « RESPONSABLE DE TRAITEMENT »
Le présent article a pour objet de définir les conditions dans lesquelles Prezevent intervient en qualité de Responsable de traitement.
1.1 Finalités des Traitements, type de Données Personnelles
Dans le cadre de l’exécution de ses missions d’éditeur de logiciel, Prezevent traite et collecte des Données à caractère personnel des Organisateurs pour les finalités suivantes :
- Pouvoir donner plus d’informations sur nos produits et services ;
- Améliorer l’expérience Client ;
Lors de la conclusion d’un Contrat ou de l’exécution d’obligations contractuelles, Prezevent traite les données personnelles de ses Clients aux fins suivantes :
- Pour créer un compte Organisateur pour utiliser les Services ;
- Pour proposer un produit ou service ;
- Processus de vente ou de facturation ;
- Assistance technique aux Utilisateurs ;
Les données traitées par Prezevent sont :
- Les données d’identification du Client (civilité, nom, prénom, adresse e-mail, numéro de téléphone)
- Les correspondances entre le Client et Prezevent
- Les données comptables et financières
- Les données techniques relatives à l’utilisation des Services : identification de connexion, historiques d’utilisation et de connexion aux Services
1.2 La durée de conservation
La durée de conservation des Données à caractère personnel dépend du Traitement réalisé et du Contrat.
1.3 Engagements de Prezevent
Nous ne collectons que les Données à caractère personnel nécessaires à la réalisation de ses Traitements ou des Traitements effectués pour le compte de ses Clients. Prezevent se réserve également le droit de procéder à l’anonymisation des Données visées à des fins exclusivement statistiques, de développement et d’amélioration des Services, d’analyse marketing ou de développement commercial.
1.4 Les droits des Organisateurs
L’Organisateur a les droits suivants :
- Droit à l’information
- Droit d’accès
- Droit de rectification
- Droit d’effacement – ce qui signifie que dans certaines circonstances, vous pouvez demander que vos données personnelles soient effacées de nos archives.
- Droit de restreindre le traitement – c’est-à-dire lorsque certaines conditions s’appliquent, vous avez le droit de restreindre le traitement de vos données à caractère personnel.
- Droit de s’opposer au traitement
ARTICLE 2 : TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL RÉALISÉS PAR PREZEVENT EN QUALITÉ DE « SOUS-TRAITANT »
Le présent article a pour objet de définir, conformément à l’article 28 du RGPD, les conditions dans lesquelles Prezevent traite les Données à caractère personnel en qualité de sous-traitant au sens du RGPD, c’est-à-dire sur instruction de ses clients, lesquels agissent directement en qualité de Responsables du traitement ou sont eux-mêmes sous-traitants de donneurs d’ordre qui sont alors les responsables de traitement.
2.1 Finalités des Traitements, type de Données Personnelles et durée de conservation
En qualité de Sous-Traitant, Prezevent agit selon les instructions du Responsable de traitement et traite les Données à caractère personnel de celui-ci dans la mesure nécessaire à l’exécution du Contrat. Les finalités des Traitements de Données Personnelles sont alors définies par l’Organisateur de l’événement, le Client de Prezevent. Le type de Données à caractère personnel est déterminé et contrôlés par le Client. Le Traitement des données est effectué par Prezevent pour la durée nécessaire à l’exécution des obligations issues du Contrat.
2.2 Sélection des services et fonctionnalités
Le Client est seul responsable du choix des services et des fonctionnalités proposés par Prezevent. Aussi, le Client doit s’assurer que les services et les fonctionnalités choisis ont les caractéristiques requises au regard des finalités déclarées et du type de Données à caractère personnel traitées notamment si ces dernières appartiennent à des catégories particulières de données ou de données sensibles. Prezevent fournit au Client les informations nécessaires pour qu’il puisse organiser son événement.
2.3 Les droits des Invités
L’Organisateur doit s’assurer que les Invités sont informés et ont à tout moment la possibilité́ d’exercer facilement les droits relatifs aux Données personnelles dans les conditions prévues par le RGPD directement auprès de ce dernier. L’Organisateur est pleinement responsable de l’information des Invités concernant leurs droits et du respect de ces droits, y compris les droits d’accès, de rectification, d’effacement, de limitation ou de portabilité́. En conséquence pour les Données traitées par Prezevent en qualité de sous-traitant, les personnes concernées doivent adresser leurs demandes au Responsable de Traitement. Prezevent s’engage à concourir à l’instruction de toute demande d’exercice de ces droits et à notifier le Responsable de traitement d’une telle demande qui lui serait adressée.
ARTICLE 3 : LES COOKIES
Nous utilisons des cookies et / ou des technologies similaires pour analyser le comportement des clients, administrer le site Web, suivre les mouvements des utilisateurs et recueillir des informations sur les utilisateurs. Ceci est fait afin de personnaliser et d’améliorer votre expérience avec nous.
Vous pouvez supprimer les cookies stockés sur votre ordinateur via les paramètres de votre navigateur.
Nous utilisons Google Analytics et Hubspot pour mesurer et qualifier le trafic. Google a sa propre politique de confidentialité que vous pouvez consulter ici.
ARTICLE 4 : POLITIQUE DE SÉCURITÉ
Les Données personnelles sont hébergées sur les serveurs de Google Cloud situés en Union Européenne. Certaines données peuvent être stockées par des tiers à qui nous les avons transférées conformément à la présente Politique de confidentialité. Nous prenons ce que nous croyons être des mesures raisonnables pour protéger les Données personnelles recueillies via les Services contre toute perte, mauvaise utilisation, accès non autorisé, divulgation accidentelle, altération et destruction. Toutefois, aucun réseau, serveur, base de données ni transmission par Internet ou e-mail n’est jamais entièrement sécurisée ni exempte d’erreurs.
4.1 Mesures de protection techniques
Chaque événement a sa propre plate-forme front (instance de notre solution). Chaque événement utilise le même back-office et la même base de données, mais les données d’événement sont complètement séparées les unes des autres et possèdent leur propre clé de cryptage unique et appropriée.
Les échanges se font en HTTPS / SLL EV
Sécurité des serveurs de pré-production et de production
Aucun de nos Clients n’a accès à un accès administratif ou technique au serveur
Protection DDOS par GOOGLE CLOUD
Les accès administratifs au serveur sont filtrés IP au niveau du pare-feu (seule l’adresse IP de notre bureau est autorisée) et nécessitent l’accord technique de CTO ou du CEO de Prezevent.
La protection contre la force brute est appliquée sur IMAP, SMTP et tous les services.
Journalisation des serveurs pour connaître l’heure des requêtes, l’ip de l’émetteur, l’user-agent, la ressource et le type de requête. Ces données sont par défaut stockées 7 jours.
Surveillance de la sauvegarde automatisée
Les mots de passe des Organisateurs et des équipes Prezevent nécessitent des prérequis en termes de format ; ils sont cryptés en base de données et donc non consultables par les membres de l’équipe Prezevent
4.2 Politique générale de sécurité du personnel
Tous les employés ont signé un NDA spécifique couvrant toutes les données internes et clients.
Aucun travailleur externe n’a accès aux instances des clients, sauf autorisation expresse du client.
Seuls les employés requis sont autorisés par le CTO ou le CEO de Prezevent à accéder aux données et ne sont pas autorisés à conserver une copie des données.
Les employés ne sont pas autorisés à conserver une copie des données du client en dehors de l’instance du client.
Toute copie provisoire (reçue par quelque biais que ce soit, y compris par courrier électronique, ou extraite de l’instance client doit être supprimée immédiatement après son utilisation). Toute extraction de données doit être effectuée par le client à l’aide de son accès administratif à la plate-forme.
Notifications relatives à des incidents de données
Que nous agissions en tant que Responsable de traitement ou Sous-traitant de données, nous notifierons directement l’Organisateur affecté, qui sera le plus à même de contacter la personne rapidement après un incident impliquant l’accès non-autorisé des données personnelles de ladite personne. Cette notification aura lieu sous 72 heures à compter de notre prise de connaissance.
ARTICLE 5 : CONTACTER NOTRE DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Pour toute question relative à la présente Politique de confidentialité ou demande portant sur le traitement de vos Données à caractère personnel vous concernant, vous pouvez contacter directement notre Délégué à la Protection des données :
par mail l’adresse suivante : dpo(at)prezeven(point)com
par courrier : à l’attention du DPO de Prezevent, 89 rue de l’Eglise, 75015 Paris
ARTICLE 6 : NOTIFICATION DE LA MODIFICATION DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ
Nous nous réservons le droit de modifier cette politique de confidentialité.
La dernière modification a été effectuée le 9 décembre 2021